sasl問題 - BBS

※ 引述《fxsh70133 (小峰)》之銘言：
: ※ 引述《chiouss (Heart-shaped chant)》之銘言：
: : 你的 db 沒有建阿...
: : http://www.postfix.org/SASL_README.html#server_cyrus
: 我做了以下sasl的設定:
: 在 /usr/local/etc/postfix/main.cf 下加入
: #enable SASL support in the Postfix SMTP server:
: smtpd_sasl_auth_enable = yes
: broken_sasl_auth_clients = yes
: smtpd_sasl_path = smtpd
: smtpd_sasl_local_domain = $myhostname
: smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks
: #In order to allow mail relaying by authenticated remote SMTP clients
: smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,
: reject_unauth_destination
: #To report SASL login names in Received: message headers
: smtpd_sasl_authenticated_header = yes
: 在 /usr/local/lib/sasl2/smtpd.conf下加入
: #To authenticate against Cyrus SASL's own password database:
: pwcheck_method: auxprop
: auxprop_plugin: sasldb
: mech_list: PLAIN LOGIN #CRAM-MD5 DIGEST-MD5
: 接下來輸入
: saslpasswd2 -c -u 140.113.0.0/16 fxsh70133 輸入密碼後
: 在用這個指令判斷是否建立 sasldblistusers2
: [email protected]/16: userPassword
: 但是我的database還是開不起來，我不確定他這邊建的database的位置在哪邊，還有
: 在這個指令auxprop_plugin: sasldb，它是用哪個位置的database??
: 以下是我的/var/log/maillog
: Jun 13 05:00:05 harry2 postfix/smtpd[30786]: connect from
: jack.Dorm9.NCTU.edu.tw
: [140.113.95.40]
: Jun 13 05:00:05 harry2 postfix/smtpd[30786]: setting up TLS connection from
: jack.Dorm9.NCTU.edu.tw[140.113.95.40]
: Jun 13 05:00:05 harry2 postfix/smtpd[30786]: TLS connection established from
: jack.Dorm9.NCTU.edu.tw[140.113.95.40]: TLSv1 with cipher RC4-MD5 (128/128
: bits)
: Jun 13 05:00:05 harry2 postfix/smtpd[30786]: warning: SASL authentication
: failure: Could not open db

> > 在用這個指令判斷是否建立 sasldblistusers2
> > [email protected]/16: userPassword
> > 但是我的database還是開不起來，我不確定他這邊建的database的位置在哪邊，還有
> > 在這個指令auxprop_plugin: sasldb，它是用哪個位置的database??
> 1. 你是要開放誰可以從外面寄信？
> 2. 你確實搞清楚那上設定檔上的每個選項了嗎？

在 /usr/local/lib/sasl2/smtpd.conf下加入

pwcheck_method: auxprop
auxprop_plugin: sasldb2
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5

然後輸入 saslpasswd2 -c -u jack.dorm9.nctu.edu.tw fxsh70133
這是指如果在jack.dorm9.nctu.edu.tw這個domain寄信的使用者
帳號是fxsh70133密碼是剛剛輸入的話，就能夠登入寄信

但我用outlook寄信以後，已經可以查到databse了，但還是無法驗證通過

Jun 13 08:26:08 harry2 postfix/master[32322]: daemon started -- version
2.4.6, configuration /usr/local/etc/postfix
Jun 13 08:26:08 harry2 postfix/smtpd[32325]: connect from jack.Dorm9.NCTU.edu.
tw
[140.113.95.40]
Jun 13 08:26:08 harry2 postfix/smtpd[32325]: setting up TLS connection from
jack.Dorm9.NCTU.edu.tw[140.113.95.40]
Jun 13 08:26:08 harry2 postfix/smtpd[32325]: TLS connection established from
jack.Dorm9.NCTU.edu.tw[140.113.95.40]: TLSv1 with cipher RC4-MD5 (128/128 bits
)
Jun 13 08:26:08 harry2 postfix/smtpd[32325]: warning:
jack.Dorm9.NCTU.edu.tw[140
.113.95.40]: SASL LOGIN authentication failed: authentication failure
Jun 13 08:26:08 harry2 postfix/smtpd[32325]: lost connection after AUTH from
jack.Dorm9.NCTU.edu.tw[140.113.95.40]
Jun 13 08:26:08 harry2 postfix/smtpd[32325]: disconnect from jack.Dorm9.NCTU.e
du.tw[140.113.95.40]

--